Crypto : Les attaques ransomware bondissent de 50% en 2025, mais les rançons reculent

On pourrait croire que “plus d’attaques” = “plus d’argent”. En 2025, la réalité a pris un virage plus tordu. D’après Chainalysis, les groupes ransomware ont multiplié les intrusions (près de 8 000 événements de fuite, +50% sur un an), mais les paiements on-chain auraient reculé à environ 820 M$ (≈ -8%). Autrement dit : ils s’agitent davantage… pour une moisson moins généreuse.

Une industrie qui fait du volume (et qui vise plus petit)

Le changement le plus important n’est pas “technique”. Il est commercial. Chainalysis décrit une bascule : moins de coups spectaculaires contre des géants, davantage d’attaques en série contre des PME/ETI. L’idée est simple : une petite structure a moins de temps, moins de sauvegardes propres, moins d’avocats… donc elle “paie vite”.

Ce mouvement dit quelque chose d’assez froid : le ransomware ressemble de plus en plus à une chaîne de production. On ne cherche pas forcément le jackpot. On cherche une caisse régulière. Et quand les “gros” refusent de payer, la machine se rabat sur des cibles plus vulnérables.

Même les observateurs spécialisés vont dans ce sens : Corsin Camichel (eCrime.ch) parle d’un glissement structurel crypto vers des intrusions moins “headline”, mais plus nombreuses. Ce n’est pas un détail. C’est une stratégie.

Pourquoi les rançons reculent malgré l’explosion des attaques crypto

Première explication : la pression. Chainalysis met en avant la surveillance réglementaire, des actions de répression visant les rails de blanchiment, et surtout une chose très humaine : davantage d’organisations qui refusent de payer. Quand la probabilité d’encaisser baisse, le modèle se fragilise.

Deuxième nuance (importante) : les chiffres “on-chain” sont souvent révisés. Chainalysis rappelle que les montants attribués peuvent augmenter au fil des mois, à mesure que de nouvelles adresses et flux sont identifiés (comme cela s’est produit pour 2024). Donc “820 M$” n’est pas une vérité gravée dans le marbre : c’est une photo à l’instant T.

Troisième point, plus paradoxal : le rapport note aussi que la médiane des rançons aurait fortement augmenté (près de 60 000 $, +368% sur un an). Traduction : moins de paiements (ou moins de gros paiements), mais quand ça paie… ça peut piquer. Une économie de l’extorsion, plus rare, plus chère.

L’accès “discount” + l’IA : la recette d’une attaque plus facile

Là où le système devient inquiétant, c’est sur l’amont. Le “prix d’accès” à une victime, vendu sur les marchés clandestins via des courtiers d’accès, serait tombé d’environ 1 427 $ début 2023 à 439 $ début 2026. Quand l’entrée coûte moins cher, plus de monde tente sa chance.

Et pendant qu’on regarde le ransomware, l’écosystème Crypto encaisse aussi autre chose : l’ingénierie sociale. CertiK estime qu’en janvier 2026, environ 370,3 M$ ont été volés via exploits et arnaques, dont 311,3 M$ attribués au phishing. C’est la même logique que le ransomware : industrialiser l’accès, puis monétiser vite. 

Chainalysis parle d’un marché inondé : outils bon marché, souches ransomware multiples, et surtout des logs d’infostealers qui réduisent le travail nécessaire pour démarrer une attaque. Ajoute à ça des briques d’IA pour automatiser la rédaction de leurres, le tri d’identifiants, ou la personnalisation… et tu obtiens une hausse mécanique du “rendement opérationnel”. Et, dans le même temps, Chainalysis observe aussi une hausse de 85% de l’usage de la crypto dans des réseaux de traite, signe que ces mêmes “rails” servent à plusieurs crimes.